居住证Vba能实现注册用户名及密码吗密码忘记了怎么办?

来源:蜘蛛抓取(WebSpider) 时间:2018-08-01 11:21 标签: 电脑开机突然要注册用户名和密码
我想吐槽下北京市居住证服务平台,之前注册的手机号更改了,现在密码忘记登录不了,找回方式只能用之前号码找回【北京居住证吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0可签7级以上的吧50个
本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:1,538贴子:
我想吐槽下北京市居住证服务平台,之前注册的手机号更改了,现在
我想吐槽下北京市居住证服务平台,之前注册的手机号更改了,现在密码忘记登录不了,找回方式只能用之前号码找回,我想用新手机号注册,说我账号已注册。账号说的是身份证,打客服热线反馈下,一直繁忙中。
楼主,我也是遇到同类问题,麻烦问下后来怎么解决的?
我也是换了手机号,忘解绑了,结果密码找不回来了,平台上不去,客服热线打通后,一直提示繁忙,从来都没给客服说过话,上班时间打,提示繁忙,休息日打,还是提示繁忙,不知道怎么办。
我也是换了手机号,忘解绑了,结果密码找不回来了,平台上不去,客服热线打通后,一直提示繁忙,从来都没给客服说过话,上班时间打,提示繁忙,休息日打,还是提示繁忙,不知道怎么办。
贴吧热议榜
使用签名档&&
保存至快速回贴上海居住证积分学历条件,积分系统密码忘记了怎么办?
作者:飘雪
浏览次数:0次
上海居住证积分学历条件,积分系统密码忘记了怎么办?
在申请积分的过程中,很多家长对自己的积分总有困惑,尤其是学历这块的积分情况。
为什么自己估算积分达标的,但实际申请后却不达标,只因为学历这块不积分?
为什么都是在上海工作读的学历,同事可以积分,而自己的却不能积分?
为什么全日制学历可以直接积分,而继续教育学历却难积分,难道学历不正规?
太多的“为什么”,困扰着这些为了积分的家长。那么,居住证积分中学历积分这块到底有什么条件呢?
先看一下教育背景积分的分值情况
分析:在积分体系中,教育背景最高分值是110分。但不是所有我学历都可以积分的,即便是学信网上能查到的。
这里涉及到2大类学历:
一、统招全日制学历
统招全日制学历积分是没有任问题的,可以直接按照学历积分的分值来积分
二、继续教育学历
继续教育学历又可以分为自考(自学考试)、成考(函授、夜大)、网教(远程教育)、电大(开放大学),同时还包括一些军校、党校学历。
如果是以这些教育学历毕业证书申请积分的,需提供毕业生登记表、成绩单等学籍材料,或其他可以证明其教育经历的相关材料,才能积分,所以你的学历需要符合以下条件:
1、学历必须是国家认可、电子注册、学信网可查的(2002年前的学历需做学历认证)。
2、在户籍所在地获得的学历,不能有同一时期的外地社保记录。
07-21 15:00
07-21 10:21
06-30 16:22
06-28 16:34
06-28 16:07
2018年上海市买房条件,买房入户新政策  上海户籍 ·购房政策  单身:   一、单独名下有房,不可购买住房。   二、单独名下无房,和父母在日之前共有…
电话:133-700-4878756每周二/四/六 8:00-17:00 预约接待,节假日休息!
关注微信 获取最新资讯!北京市居住证管理系统设计缺陷不用密码随意登陆任意用户账号(登陆后还可以查看明文的密码)
北京市居住证管理系统设计缺陷不用密码随意登陆任意用户账号(登陆后还可以查看明文的密码)
cncert国家互联网应急中心
hkAssassin
设计缺陷/逻辑错误
已交由第三方合作机构(cncert国家互联网应急中心)处理
正常的入口登陆地址:http://219.232.200.39/uamsso/。选择口令方式登陆
登陆成功后会看到下面第一幅图所示的样子。
然后点击居住证管理系统会跳转到一个新的链接,类似:http://219.232.200.39/uamsso/SSOSecService?sid=(32位的md5加密串)&LinkType=online&LinkID=666。然后接着自动跳转进自己的系统内。此系统的地址为:
http://219.232.200.42/yjrc/person/index.jsp。
以上是正常的登陆流程。
经过多次测试发现,其实直接访问 http://219.232.200.39/uamsso/SSOSecService?sid=(32位的md5加密串)&LinkType=online&LinkID=666这个链接就可以登陆成功。前提是sid这个密文串必须是正确的密文串。那么其实只要破解了这个密文串的加密算法就可以随意生成sid。
经过多次测试发现这个sid串的生成算法其实很简单。就是讲一个用户的身份证号和登陆的用户名做了字符串拼接然后做了一次MD5加密。最后生成的32位值就是sid的值。
所以,只要知道一个人的身份证号和登陆的用户名就可以不用密码直接登陆此系统。而且经过多次测试发现,登陆的用户名有很多都为此人所在公司的工号或者姓名的全拼或者简拼。
详细的证明过程看下面:
正常登陆后出现的界面。点击居住证管理系统即可跳转进居住证管理系统。
下面是我在测试过程中发现的一个身份证和登陆名:
身份证:080052
登录名:lizongkui
sid:即为sid=md5(080052lizongkui)
然后拼接url:http://219.232.200.39/uamsso/SSOSecService?sid=md5(080052lizongkui)&LinkType=online&LinkID=666.直接在浏览器访问就可以跳转进登陆系统。而且此时抓包,通过burp的repeat功能可以查看到明文的密码。证明如下
明文的密码如下:经过测试使用此明文密码是可以正常登陆的。
详细的登陆过程和过多的登陆案例就不在截图,因为所涉及的信息比较敏感。上面提供了一个身份证号和登录名,sid你们自己验证的时候生成一下就可以。为了测试方便身份证号和登录名我没办法打码,测试完之后希望做一下处理……
漏洞证明:
正常的入口登陆地址:http://219.232.200.39/uamsso/。选择口令方式登陆
登陆成功后会看到下面第一幅图所示的样子。
然后点击居住证管理系统会跳转到一个新的链接,类似:http://219.232.200.39/uamsso/SSOSecService?sid=(32位的md5加密串)&LinkType=online&LinkID=666。然后接着自动跳转进自己的系统内。此系统的地址为:
http://219.232.200.42/yjrc/person/index.jsp。
以上是正常的登陆流程。
经过多次测试发现,其实直接访问 http://219.232.200.39/uamsso/SSOSecService?sid=(32位的md5加密串)&LinkType=online&LinkID=666这个链接就可以登陆成功。前提是sid这个密文串必须是正确的密文串。那么其实只要破解了这个密文串的加密算法就可以随意生成sid。
经过多次测试发现这个sid串的生成算法其实很简单。就是讲一个用户的身份证号和登陆的用户名做了字符串拼接然后做了一次MD5加密。最后生成的32位值就是sid的值。
所以,只要知道一个人的身份证号和登陆的用户名就可以不用密码直接登陆此系统。而且经过多次测试发现,登陆的用户名有很多都为此人所在公司的工号或者姓名的全拼或者简拼。
详细的证明过程看下面:
正常登陆后出现的界面。点击居住证管理系统即可跳转进居住证管理系统。
下面是我在测试过程中发现的一个身份证和登陆名:
身份证:080052
登录名:lizongkui
sid:即为sid=md5(080052lizongkui)
然后拼接url:http://219.232.200.39/uamsso/SSOSecService?sid=md5(080052lizongkui)&LinkType=online&LinkID=666.直接在浏览器访问就可以跳转进登陆系统。而且此时抓包,通过burp的repeat功能可以查看到明文的密码。证明如下
明文的密码如下:经过测试使用此明文密码是可以正常登陆的。
详细的登陆过程和过多的登陆案例就不在截图,因为所涉及的信息比较敏感。上面提供了一个身份证号和登录名,sid你们自己验证的时候生成一下就可以。为了测试方便身份证号和登录名我没办法打码,测试完之后希望做一下处理……
修复方案:
我觉得这个系统就是用来骗人事局的。望重视,这么重要的系统怎么可以找个没毕业的小学生来开发呢!
版权声明:转载请注明来源 @
必填(保密)
快来写下你的想法吧!
文章数:38559
(C) 安全脉搏 沪ICP备号您现在的位置:& > 个人单位办理居住证的用户名和密码丢失了怎么办?
待解答问题
个人单位办理居住证的用户名和密码丢失了怎么办?个人单位办理居住证的用户名和密码丢失了怎么办?提问人:songsujuan
回答问题后,需要通过审核才能显示,请耐心等待
精彩专题推荐
本专题为2018深圳市小学学位申请指南...
2015年深圳小一学位申请最新消息,有...
BENDIBAO.COM 汇深网 版权所有

我要回帖

更多关于 电脑开机突然要注册用户名和密码 的文章

 

随机推荐